Ситуация такая, есть пользователь, у пользователя Windows XP SP2 Rus.
С почтовым вложением на компьютер попали всякие разные животные. Среди них smtpdrv.sys.
CureIT ругается и говорит, что поселились Bach Door.Buknet.112 и Trojan.Nt RootKit.360.
AVZ ругается:
Код:
При проверке IDT и SYSENTER написал: Опасно подозрение на подмену адреса ЦП 1 и IDT 06=F406A16D C:/WINDOWS\system32\drivers\Haspnt.sys-драйвер опознан как безопасный, при сканировании дисков обнаружил и удалил вирус C:\Documents and Settings\Tatyana\Local Settings|Temp\Rar$EX00.719\Change Your WindowsXP.Key.exe/RAR-SFX officekey.exe
NOD32 ни на кого не ругается.
Кроме того появляется NT AUTHORITY\SYSTEM Служба запуск серверных процессов DCOM и через 40сек компьютер отключается. Если не подключаться к интернету вирусы себя не проявляют.
Прошу помочь разобраться со злостными вредителями.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: